LogRhythm, Inc. gab seine Partnerschaft mit Trend Micro Incorporated bekannt. Die kombinierte Lösung ermöglicht es Sicherheitsteams, Bedrohungsdaten aus verschiedenen Quellen abzurufen, die Daten zu korrelieren und eine Reaktion zu automatisieren. Gemeinsam versetzen LogRhythm und Trend Micro Sicherheitsteams in die Lage, sich in einer sich verändernden Bedrohungslandschaft zurechtzufinden und ihre Umgebungen schnell zu sichern.

Die für ein Unternehmen gesammelten Bedrohungsdaten können auf den spezifischen Umfang des verwendeten Sicherheitsprodukts und dessen Analysefähigkeiten beschränkt sein, was die Fähigkeit, sich vor ernsthaften und ausweichenden Bedrohungen zu schützen, drastisch einschränkt. Trend Micro überwindet diese Einschränkung, indem es die Korrelation von Daten über E-Mail, Endpunkte, Server, Cloud-Workloads und Netzwerke hinweg ermöglicht. Die Integration mit LogRhythm SIEM baut auf diesen Fähigkeiten auf und hilft Sicherheitsteams, die Erkennung von Malware-Bedrohungen zu zentralisieren und die Reaktionszeit zu verkürzen.

LogRhythm SIEM sammelt und analysiert Trend Micro Vision One Protokolle, um Teams dabei zu helfen, einen Angriff zu verstehen. Während die Protokolle in LogRhythm SIEM aufgenommen werden, kann SmartResponse für Trend Micro automatisch Listen-Hashes, IP-Adressen, Domain-URLs oder Mailboxen blockieren, wenn etwas Verdächtiges entdeckt wird. Der Sicherheitsadministrator kann dann Endpunkte isolieren, um Untersuchungen durchzuführen und Sicherheitsprobleme zu beheben.

Wenn eine potenzielle Bedrohung erkannt wird, die eine genauere Analyse einer Datei erfordert, können Sicherheitsteams die Datei mithilfe von LogRhythm's SmartResponse an VisionOne übermitteln. Weitere wichtige Vorteile dieser Integration sind: Korrelieren von Erkennungs- und Tiefenaktivitätsdaten über mehrere Sicherheitsebenen hinweg. Erlangung eines umfassenden Einblicks in alle Aspekte des Benutzer-, Netzwerk- und Endpunktverhaltens in der gesamten IT-Umgebung.

Unterdrückung der Ausbreitung von Cyber-Vorfällen.